Memulai Amazon EKS — AWS Management Console dan AWS CLI - Amazon EKS
PrasyaratLangkah 1: Buat klaster dan Amazon EKS AndaLangkah 2: Konfigurasikan komputer Anda agar bisa berkomunikasi dengan klaster AndaLangkah 3: Buat nodeLangkah 4: Lihat sumber dayaLangkah 5: Hapus sumber dayaLangkah selanjutnya

Bantu tingkatkan halaman ini

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Untuk berkontribusi pada panduan pengguna ini, pilih Edit halaman ini pada GitHub tautan yang terletak di panel kanan setiap halaman.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Memulai Amazon EKS — AWS Management Console dan AWS CLI

catatan

Topik ini mencakup memulai tanpa Mode Otomatis EKS. Ini menggunakan Grup Node Terkelola untuk menyebarkan node.

Mode Otomatis EKS mengotomatiskan tugas rutin untuk komputasi cluster, penyimpanan, dan jaringan. Pelajari cara memulai dengan Amazon EKS Auto Mode. EKS Auto Mode adalah metode yang disukai untuk menyebarkan node.

Panduan ini membantu Anda membuat semua sumber daya yang diperlukan untuk memulai Amazon Elastic Kubernetes Service (Amazon EKS) menggunakan AWS Management Console dan CLI. AWS Dalam panduan ini, Anda membuat setiap sumber daya secara manual. Di akhir tutorial, Anda akan memiliki klaster Amazon EKS yang sudah berjalan yang dapat digunakan sebagai tempat men-deploy aplikasi.

Prosedur dalam panduan ini memberikan visibilitas lengkap tentang bagaimana setiap sumber daya dibuat dan bagaimana mereka berinteraksi satu sama lain. Jika Anda lebih suka memiliki sebagian besar sumber daya yang dibuat untuk Anda secara otomatis, gunakan eksctl CLI untuk membuat cluster dan node Anda. Untuk informasi selengkapnya, lihat Memulai dengan Amazon EKS - eksctl.

Prasyarat

Sebelum memulai tutorial ini, Anda harus menginstal dan mengonfigurasi alat-alat dan sumber daya yang Anda butuhkan berikut untuk membuat dan mengelola sebuah klaster Amazon EKS.

  • AWS CLI — Alat baris perintah untuk bekerja dengan AWS layanan, termasuk Amazon EKS. Untuk informasi selengkapnya, lihat Menginstal di Panduan Pengguna Antarmuka Baris AWS Perintah. Setelah menginstal AWS CLI, kami sarankan Anda juga mengkonfigurasinya. Untuk informasi selengkapnya, lihat Konfigurasi cepat dengan aws configure di Panduan Pengguna Antarmuka Baris AWS Perintah. Perhatikan bahwa AWS CLI v2 diperlukan untuk menggunakan opsi update-kubeconfig yang ditampilkan di halaman ini.

  • kubectl— Alat baris perintah untuk bekerja dengan cluster Kubernetes. Untuk informasi selengkapnya, lihat Mengatur kubectl dan eksctl.

  • Izin IAM yang diperlukan - Prinsip keamanan IAM yang Anda gunakan harus memiliki izin untuk bekerja dengan peran Amazon EKS IAM, peran terkait layanan,, VPC, dan sumber AWS CloudFormation daya terkait. Untuk informasi selengkapnya, lihat Tindakan dan Menggunakan peran terkait layanan di Panduan Pengguna IAM. Anda harus menyelesaikan semua langkah dalam panduan ini sebagai pengguna yang sama. Untuk memeriksa pengguna saat ini, jalankan perintah berikut:

    aws sts get-caller-identity

Kami menyarankan Anda menyelesaikan langkah-langkah dalam topik ini di shell Bash. Jika Anda tidak menggunakan shell Bash, beberapa perintah skrip seperti karakter kelanjutan baris dan cara variabel diatur dan digunakan memerlukan penyesuaian untuk shell Anda. Selain itu, aturan mengutip dan melarikan diri untuk shell Anda mungkin berbeda. Untuk informasi selengkapnya, lihat Menggunakan tanda kutip dengan string di AWS CLI di Panduan Pengguna Antarmuka Baris AWS Perintah.

Langkah 1: Buat klaster dan Amazon EKS Anda

penting

Untuk memulai sesederhana dan secepat mungkin, topik ini mencakup langkah-langkah untuk membuat cluster dengan pengaturan default. Sebelum membuat cluster untuk penggunaan produksi, kami sarankan Anda membiasakan diri dengan semua pengaturan dan menyebarkan cluster dengan pengaturan yang memenuhi persyaratan Anda. Untuk informasi selengkapnya, lihat Buat kluster Amazon EKS. Beberapa pengaturan hanya dapat diaktifkan saat membuat cluster Anda.

  1. Buat Amazon VPC dengan subnet publik dan privat yang memenuhi persyaratan Amazon EKS. Ganti region-code dengan AWS Wilayah apa pun yang didukung oleh Amazon EKS. Untuk daftar AWS Wilayah, lihat titik akhir dan kuota Amazon EKS di panduan Referensi AWS Umum. Anda dapat mengganti my-eks-vpc-stack dengan nama apa pun yang Anda pilih.

    aws cloudformation create-stack \
  --region region-code \
  --stack-name my-eks-vpc-stack \
  --template-url https://s3.us-west-2.amazonaws.com/amazon-eks/cloudformation/2020-10-29/amazon-eks-vpc-private-subnets.yaml
    Tip

    Untuk daftar semua sumber daya yang dibuat oleh perintah sebelumnya, buka AWS CloudFormation konsol di https://console.aws.amazon.com/cloudformation/. Pilih my-eks-vpc-stack tumpukan dan kemudian pilih tab Sumber Daya.

  2. Membuat IAM role klaster dan lampirkan kebijakan terkelola Amazon EKS IAM ke dalam peran itu. Cluster Kubernetes yang dikelola oleh Amazon EKS melakukan panggilan ke AWS layanan lain atas nama Anda untuk mengelola sumber daya yang Anda gunakan dengan layanan.

    1. Salin isi berikut ke file bernama eks-cluster-role-trust-policy.json.

      {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "eks.amazonaws.com"
      },
      "Action": "sts:AssumeRole"
    }
  ]
}

    2. Buat peran.

      aws iam create-role \
  --role-name myAmazonEKSClusterRole \
  --assume-role-policy-document file://"eks-cluster-role-trust-policy.json"

    3. Lampirkan kebijakan terkelola IAM Amazon EKS yang diperlukan untuk peran tersebut.

      aws iam attach-role-policy \
  --policy-arn arn:aws: iam::aws:policy/AmazonEKSClusterPolicy \
  --role-name myAmazonEKSClusterRole

  3. Buka konsol Amazon EKS di https://console.aws.amazon.com/eks/home#/clusters.

    Pastikan bahwa AWS Wilayah yang ditampilkan di kanan atas konsol Anda adalah AWS Wilayah tempat Anda ingin membuat klaster. Jika tidak, pilih dropdown di sebelah nama AWS Region dan pilih AWS Region yang ingin Anda gunakan.

  4. Pilih Buat klaster. Jika Anda tidak melihat opsi ini, pilih Cluster di panel navigasi kiri terlebih dahulu.

  5. Pada halaman Configure cluster, lakukan hal berikut:

    1. Pilih Konfigurasi khusus dan nonaktifkan Gunakan Mode Otomatis EKS. (Jika Anda lebih suka kluster Mode Otomatis EKS, lihat sajaBuat Kluster Mode Otomatis EKS dengan AWS Management Console.)

    2. Masukkan Nama untuk klaster Anda, sepertimy-cluster. Nama hanya dapat berisi karakter alfanumerik (peka huruf besar/kecil) dan tanda hubung. Itu harus dimulai dengan karakter alfanumerik dan tidak boleh lebih dari 100 karakter. Nama harus unik di dalam AWS Wilayah dan AWS akun tempat Anda membuat cluster.

    3. Untuk Peran Layanan Cluster, pilihmyAmazonEKSClusterRole.

    4. Biarkan pengaturan yang tersisa pada nilai default mereka dan pilih Berikutnya.

  6. Pada halaman Tentukan jaringan, lakukan hal berikut:

    1. Pilih ID VPC yang Anda buat pada langkah sebelumnya dari daftar dropdown VPC. Ini adalah sesuatu seperti* | my-eks-vpc-stack-VPC.

    2. Pilih subnet yang dibuat pada langkah sebelumnya dari daftar dropdown Subnet. Subnet akan menjadi sesuatu seperti* | my-eks-vpc-stack-*.

    3. Pilih grup keamanan yang dibuat pada langkah sebelumnya dari daftar dropdown grup keamanan tambahan. Ini adalah sesuatu seperti* | my-eks-vpc-stack-ControlPlaneSecurityGroup-*.

    4. Biarkan pengaturan yang tersisa pada nilai default mereka dan pilih Berikutnya.

  7. Pada halaman Konfigurasi observabilitas, pilih Berikutnya.

  8. Pada halaman Pilih add-on, pilih Berikutnya.

    Untuk informasi lebih lanjut tentang add-on, lihatAdd-on Amazon EKS.

  9. Pada halaman Konfigurasi pengaturan add-on yang dipilih, pilih Berikutnya.

  10. Pada halaman Tinjau dan buat, pilih Buat.

    Di sebelah kanan nama cluster, status cluster adalah Creating selama beberapa menit hingga proses penyediaan cluster selesai. Jangan lanjutkan ke langkah berikutnya sampai statusnya Aktif.

    catatan

    Anda mungkin menerima kesalahan bahwa salah satu Availability Zone dalam permintaan Anda tidak memiliki kapasitas yang cukup untuk membuat klaster Amazon EKS. Jika hal ini terjadi, output galat berisi Availability Zones yang dapat mendukung klaster baru. Cobalah untuk kembali membuat klaster dengan setidaknya dua subnet yang terletak di Availability Zones yang didukung untuk akun Anda. Untuk informasi selengkapnya, lihat Kapasitas tidak mencukupi.

Langkah 2: Konfigurasikan komputer Anda agar bisa berkomunikasi dengan klaster Anda

Di bagian ini, Anda akan membuat file kubeconfig untuk klaster Anda. Pengaturan dalam file ini mengaktifkan kubectl CLI agar dapat berkomunikasi dengan klaster Anda.

Sebelum melanjutkan, pastikan pembuatan klaster Anda berhasil diselesaikan di Langkah 1.

  1. Buat atau perbarui file kubeconfig untuk klaster Anda. Ganti region-code dengan AWS Region tempat Anda membuat cluster. Ganti my-cluster dengan nama klaster Anda.

    aws eks update-kubeconfig --region region-code --name my-cluster

    Secara default, config file dibuat ~/.kube atau konfigurasi cluster baru ditambahkan ke config file yang ada di~/.kube.

  2. Uji konfigurasi Anda.

    kubectl get svc
    catatan

    Jika Anda menerima kesalahan otorisasi atau jenis sumber daya, lihat Tidak sah atau akses ditolak (kubectl) di topik pemecahan masalah.

    Contoh output adalah sebagai berikut.

    NAME             TYPE        CLUSTER-IP   EXTERNAL-IP   PORT(S)   AGE
svc/kubernetes   ClusterIP   10.100.0.1   <none>        443/TCP   1m

Langkah 3: Buat node

penting

Untuk memulai sesederhana dan secepat mungkin, topik ini mencakup langkah-langkah untuk membuat node dengan sebagian besar pengaturan default. Sebelum membuat node untuk penggunaan produksi, kami sarankan Anda membiasakan diri dengan semua pengaturan dan menyebarkan node dengan pengaturan yang memenuhi persyaratan Anda. Untuk informasi selengkapnya, lihat Mengelola sumber daya komputasi dengan menggunakan node. Beberapa pengaturan hanya dapat diaktifkan saat membuat node Anda.

Prosedur ini mengonfigurasi klaster Anda untuk menggunakan grup node Terkelola untuk membuat node, menentukan subnet dan peran IAM node yang Anda buat pada langkah sebelumnya. Ini memungkinkan Anda menjalankan aplikasi Amazon Linux di EC2 instans Amazon.

Untuk mempelajari lebih lanjut tentang berbagai cara untuk mengkonfigurasi node di EKS, lihatMengelola sumber daya komputasi dengan menggunakan node. Setelah klaster Anda di-deploy, Anda dapat menambahkan jenis simpul lainnya. Meskipun tidak tercantum dalam panduan ini, Anda juga dapat menambahkan simpul Windows swakelola dan Bottlerocket ke klaster Anda.

Untuk membuat grup node terkelola EC2 Linux

  1. Buat IAM role simpul dan lampirkan kebijakan terkelola Amazon EKS IAM ke dalam peran itu. kubeletDaemon simpul Amazon EKS melakukan panggilan ke AWS APIs atas nama Anda. Simpul menerima izin untuk panggilan API ini melalui profil instans IAM dan kebijakan terkait.

    1. Salin konten berikut ke file bernama node-role-trust-policy.json.

      {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "ec2.amazonaws.com"
      },
      "Action": "sts:AssumeRole"
    }
  ]
}

    2. Buat IAM role simpul.

      aws iam create-role \
  --role-name myAmazonEKSNodeRole \
  --assume-role-policy-document file://"node-role-trust-policy.json"

    3. Lampirkan kebijakan IAM terkelola yang diperlukan ke peran.

      aws iam attach-role-policy \
  --policy-arn arn:aws: iam::aws:policy/AmazonEKSWorkerNodePolicy \
  --role-name myAmazonEKSNodeRole
aws iam attach-role-policy \
  --policy-arn arn:aws: iam::aws:policy/AmazonEC2ContainerRegistryReadOnly \
  --role-name myAmazonEKSNodeRole
aws iam attach-role-policy \
  --policy-arn arn:aws: iam::aws:policy/AmazonEKS_CNI_Policy \
  --role-name myAmazonEKSNodeRole

    4. Buka konsol Amazon EKS di https://console.aws.amazon.com/eks/home#/clusters.

    5. Pilih nama cluster yang Anda buat di Langkah 1: Buat klaster Amazon EKS Anda, sepertimy-cluster.

    6. Pada my-clusterhalaman, lakukan hal berikut:

    7. Pilih tab Compute.

    8. Pilih Tambahkan Grup Node.

  2. Pada halaman Configure Node Group, lakukan hal berikut:

    1. Untuk Nama, masukkan nama unik untuk grup node terkelola Anda, sepertimy-nodegroup. Nama grup node tidak boleh lebih dari 63 karakter. Itu harus dimulai dengan huruf atau digit, tetapi juga dapat menyertakan tanda hubung dan garis bawah untuk karakter yang tersisa.

    2. Untuk nama peran IAM Node, pilih myAmazonEKSNodeRole peran yang Anda buat di langkah sebelumnya. Kami merekomendasikan bahwa setiap grup node menggunakan peran IAM uniknya sendiri.

    3. Pilih Berikutnya.

  3. Pada halaman Setel konfigurasi komputasi dan penskalaan, terima nilai default dan pilih Berikutnya.

  4. Pada halaman Tentukan jaringan, terima nilai default dan pilih Berikutnya.

  5. Pada halaman Tinjauan dan buat, tinjau konfigurasi grup simpul terkelola dan pilih Buat.

  6. Setelah beberapa menit, Status di bagian Konfigurasi Grup simpul akan berubah dari Sedang membuat ke Aktif. Jangan lanjutkan ke langkah berikutnya sampai statusnya Aktif.

Langkah 4: Lihat sumber daya

Anda dapat melihat simpul dan beban kerja Kubernetes Anda.

  1. Pada panel navigasi sebelah kiri, pilih Klaster. Dalam daftar Cluster, pilih nama cluster yang Anda buat, sepertimy-cluster.

  2. Pada my-clusterhalaman, pilih yang berikut ini:

    1. Tab komputasi — Anda melihat daftar Node yang digunakan untuk cluster. Anda dapat memilih nama node untuk melihat informasi lebih lanjut tentangnya.

    2. Tab Resources — Anda melihat semua resource Kubernetes yang di-deploy secara default ke klaster Amazon EKS. Pilih jenis sumber daya apa pun di konsol untuk mempelajarinya lebih lanjut.

Langkah 5: Hapus sumber daya

Setelah Anda selesai dengan cluster dan node yang Anda buat untuk tutorial ini, Anda harus menghapus sumber daya yang Anda buat. Jika Anda ingin melakukan lebih banyak hal dengan cluster ini sebelum menghapus sumber daya, lihatLangkah selanjutnya.

  1. Hapus profil grup node apa pun yang Anda buat.

    1. Buka konsol Amazon EKS di https://console.aws.amazon.com/eks/home#/clusters.

    2. Pada panel navigasi sebelah kiri, pilih Klaster. Dalam daftar cluster, pilihmy-cluster.

    3. Pilih tab Compute.

    4. Jika Anda membuat grup node, pilih grup my-nodegroup node dan kemudian pilih Hapus. Masukkan my-nodegroup, lalu pilih Hapus.

    5. Jangan lanjutkan sampai profil grup node dihapus.

  2. Hapus klaster .

    1. Pada panel navigasi sebelah kiri, pilih Klaster. Dalam daftar cluster, pilihmy-cluster.

    2. Pilih Hapus klaster.

    3. Masukkan my-cluster dan kemudian pilih Hapus. Jangan lanjutkan sampai cluster dihapus.

  3. Hapus AWS CloudFormation tumpukan VPC yang Anda buat.

    1. Buka CloudFormation konsol di https://console.aws.amazon.com/cloudformation/.

    2. Pilih my-eks-vpc-stack tumpukan, lalu pilih Hapus.

    3. Di kotak dialog Hapus my-eks-vpc-stack konfirmasi, pilih Hapus tumpukan.

  4. Hapus IAM role yang Anda buat.

    1. Buka konsol IAM di https://console.aws.amazon.com/iam/.

    2. Di panel navigasi sebelah kiri, pilih Peran.

    3. Pilih setiap peran yang Anda buat dari daftar (myAmazonEKSClusterRole, sertamyAmazonEKSNodeRole). Pilih Hapus, masukkan teks konfirmasi yang diminta, lalu pilih Hapus.

Langkah selanjutnya

Topik dokumentasi berikut membantu Anda untuk memperluas fungsionalitas klaster Anda.